yawast

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • XSSCon一个简洁高效的XSS扫描工具
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • python2-webtech识别网站上使用的技术。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架